بررسي 16 آنتي‌ويروس و اينترنت‌سكيوريتي سال 2013 - بخش پاياني

روز رويارويي گلادياتورها
ماهنامه شبکه - فروردين 1392 شماره 143

منبع: نشريه پي‌سي‌پرو ترجمه: میثاق محمدی‌زاده

اشاره:

ماهنامه شبکه - نشريه پي‌سي پرو در شماره مارس 2013 خود شانزده مجموعه اينترنت سكیوريتي معروف دنيا را بررسی و تست و مزايا و معايب هريك را بيان كرده است تا كاربران بتوانند يكي از اين نرم‌افزارهاي امنيتي را انتخاب و روي سيستم خود نصب و استفاده كنند. اهميت اين بررسي در اينجا است كه غالب مجموعه‌های مورد بررسي در اين مقاله در ايران يافت مي‌شوند و نمايندگي فروش و پشتيباني دارند.

اين مطلب يکي از مقالات ويژه‌نامه شماره 143 ماهنامه شبکه با عنوان «روز رويارويي گلادياتورها» است. براي دريافت کل اين ويژه‌نامه مي‌توانيد به بخش پرونده ويژه‌ها مراجعه کنيد.

امنيت Windows 8
اگر به ويندوز8  مهاجرت كرديد، هنوز همانند ويندوز7 در معرض خطر ويروس‌ها و بدافزارها هستيد و لازم است توصيه‌هاي ما را در اين مقاله جدي بگيريد. البته به صورت پيش‌فرض ويندوز8 امن‌تر از نسخه‌هاي قبلي ويندوز است ولي اين صحبت به معنای آن نیست كه بايد امنيت اطلاعات را فراموش كرد و از نرم‌افزارهاي امنيتي استفاده نكرد. يكي از مهم‌ترين مزاياي امنيتي ويندوز8 سيستم بوت امن روي آن است كه فقط به برنامه‌هاي بوت‌لودر داراي امضاي ديجيتالي و احرازهويت شده امكان اجرا و بوت شدن مي‌دهد. به این ترتيب، نرم‌افزارهاي مخرب و بدافزارها نمي‌توانند سيستم بوت ويندوز را به دست بگيرند و قبل از سيستم‌عامل بوت شوند. اگر از سيستم‌عامل لينوكس يا سيستم‌عامل ويندوز نسخه‌هاي ديگر استفاده مي‌كنيد، بايد از طريق برنامه UEFI احراز هويت شده تا اجازه بوت آن صادر شود. راه‌حل ديگر در اين شرايط غيرفعال كردن قابليت بوت امن در ويندوز8 است كه اصلاً آن را توصيه نمي‌كنيم. يكي ديگر از بهبودسازي‌هاي صورت گرفته در ويندوز8 SmartSreen است. با اين قابليت، اگر شما فايلي از روي وب دانلود كنيد كه مشخص نباشد بدافزار است يا خير، پيغامي صادر مي‌شود و تا هنگامي كه اجازه ندهيد روي سيستم اجرا نمي‌شود. ابتدا اين قابليت فقط در مرورگر ويندوز7 بود ولي اكنون در تمام سيستم‌عامل ويندوز8 از آن استفاده مي‌شود. ويژگي‌هاي جديد نمي‌توانند ويندوز8 را صد در صد امن نگه دارند. بوت امن نياز به پشتيباني UEFI دارد و راه‌هايي براي دور زدن قابليت SmartScreen وجود دارد که بی‌شک هکرها زودتر از کارشناسان امنيتي مايکروسافت به آن‌ها دست پيدا مي‌کنند. بنابراين با وجود این‌که ويندوز8 امن‌تر از نسخه‌‌هاي قبلي است، اما باز هم نياز به نصب يک ضد ‌ويروس احساس مي‌شود. خوش‌بختانه ويندوز8 در اين زمينه هم خوب عمل کرده و شرکت مايکروسافت يک  ضد ‌ويروس به نام Windows Defender را به صورت پيش‌فرض روي آن نصب کرده است. در حقيقت، اين ضد ويروس نسخه ارتقايافته ابزار ضد جاسوس افزار موجود در ويندوز ويستا و 7 است اما اکنون قابليت شناسايي و پاک‌سازي تمامي گونه‌هاي بدافزار و ويروس‌ها را دارد. Windows Defender نسخه سبک‌تر و ساده‌تري از Security Essential است. به همين دلیل نمي‌توان روي آن حساب کاملي باز کرد و مطمئن بود که امنيت کامل سيستم تامين شده است. ضد ‌ويروس Security Essential فقط براي محافظت سيستم در مقابل بدافزارها ساخته شده و ويژگي‌هاي ديگري که در مجموعه اينترنت سکوريتي‌ها مي‌بينيم را ندارد. حتي در آزمون‌هاي AV- Test نيز اين نرم‌افزار فقط 67 درصد از بدافزارهاي Zero-Day را شناسايي کرده که پايين‌ترين امتياز در ميان کل نرم‌افزارهاي شرکت‌کننده درآزمون‌ها بوده است. نرم‌افزارهاي امنيتي علاوه بر محافظت از کل سيستم در برابر بدافزارها و انواع حملات و تهديدات رايج ويژگي‌هايي مانند مجتمع شدن با مرورگرها، محافظت از اطلاعات حساس شخصي و مديريت رمزهاي عبور را روي ويندوز8 فراهم مي‌کنند. بنابراين روي ويندوز8 هم مانند نسخه‌هاي قبلي نياز به يک مجموعه نرم‌افزار امنيتي کامل داريد. اگر به اين نسخه از ويندوز مهاجرت کرديد، براي انتخاب نرم‌افزار امنيتي حتماً به سازگاري آن با ويندوز8 دقت کنيد. تمامي نسخه‌هاي سال 2013 که در اين بررسي مورد استفاده قرار گرفتند، با ويندوز8 سازگار هستند و حتي توسعه‌دهندگان آن‌ها از شکل و ظاهر ويندوز8 استفاده کردند تا به صورت يک نرم‌افزار يکپارچه با اين ويندوز جديد به نظر برسد.

نتايج
نتايج آزمون‌هاي ما روي 16 بسته امنيتي در نمودارهاي 1 و 2 و 3 آورده شده است. همان‌طور که با مشاهده اين نمودارها متوجه خواهيد شد هيچ ارتباطي ميان قدرت شناسايي و پاک‌سازي يک نرم‌افزار با مصرف منابع و حافظه سيستم يا افزايش مدت زمان بوت وجود ندارد. به عنوان مثال آنتي‌ويروس Security Essential يکي از بدترين نرم‌افزارها در شناسايي و پاک‌سازي بدافزارها است؛ ولي در مصرف حافظه ميانه‌هاي جدول قرار دارد. بنابراين اهميت زيادي دارد که بتوان يک بسته نرم‌افزار امنيتي يافت که هم مصرف حافظه زيادي نداشته باشد و به اندازه کافي سبک و سريع باشد در عين حال قدرت خوبي براي مقابله با طيف وسيعي از بدافزارها داشته باشد و از يک بانک اطلاعاتي به‌روز و هوشمند براي شناسايي بدافزارها استفاده کند. از نظر کارايي محصولات آواست، بيت‌دفندر، F-Secure، جی دیتا، کسپرسکي و ترندمايکرو شرايط بهتري دارند و امکان پيکربندي و راه‌اندازي آن‌ها براي مقابله با هر حمله و تهديد ناشناخته‌اي وجود دارد. البته هميشه اين احتمال وجود دارد که يک بدافزار يا حمله جديد از سوي هکرهاي باهوش منتشر شود؛ قبل از اين‌که الگوهاي شناسايي آن در آزمايشگاه‌هاي محصولات امنيتي نوشته، توليد و به ضد ‌ويروس افزوده شده باشد. اطلاعات موسسه AV-Test که مبناي بررسي ما در اين مقاله بود شامل چندين بسته نرم‌افزار امنيتي ديگر هم هست که به دلايل مختلفي امکان بررسي آن‌ها در اين مقاله ميسر نشد. يکي از اين دلايل به‌روز نبودن و عدم عرضه محصول سال 2013 يا شرکت نکردن در آخرين آزمون‌هاي دو ماهه است. براي مشاهده کامل تست‌ها مي‌توانيد به اين آدرس  مراجعه کنيد.